一场惊人的网络安全故障暴露了数千份敏感和机密的大都会公墓委员会文件。
他们注意到MCB网站上的安全漏洞,这意味着任何人都可以通过点击“限制内容”链接来访问这些文件。
这些链接应该有密码保护,只有某些员工和董事会成员才能访问。
也可以在没有电子邮件地址或密码的情况下进入“仅限董事会成员”门户,只需点击“已登录?””选项卡。
虽然目前还不清楚MCB的网站被入侵了多长时间,但公众很容易看到的文件包括董事会和委员会会议记录、涉及遗体运输的事件细节以及有关欺诈的新披露。
六周前,一名举报人泄露了MCB首席执行官凯瑟琳·奥利弗(kathleen Oliver)的破坏性内部邮件。
她担心,管理着包括卡拉卡塔、皮纳鲁和弗里曼特尔在内的七座墓地的MCB,由于“令人担忧的”采购做法,“暴露在欺诈和腐败之中”。
这些合约总值超过100万元,未经招标程序而批出,促使廉政公署展开调查。
令最新丑闻雪上加霜的是,MCB最近对其网络安全系统进行了审查,打击网络威胁的计划细节可以通过其中一个受限制的内容链接阅读。
一份文件写道:“已经确定,该组织内部最严重的漏洞存在于现有网络安全政策的PROTECT和response领域。”
MCB必须处理的其他严重的内部问题也受到了关注。
在一场题为《公司治理》的演讲中,这位首席执行官概述了“涉嫌考勤欺诈、采购不当和二次雇佣”的证据。
她指的是一名高级职员“伪造了财政部关键人员的签名”,并表示中央银行正在调查此事。
还有另一名高级员工离开了MCB,尽管CCC确认他们参与了考勤欺诈。
在“粗心大意或疏忽行为”的标题下,首席执行官告诉董事会,一件设备被允许安装在卡拉卡塔的火葬场,尽管它已经伤害了弗里曼特尔火葬场的两名工作人员。
根据MCB董事会会议纪要,去年有两次棺材泄漏事件“让员工暴露在生物有害废物中”。
在一个案例中,一名丧葬承办人被发现“在教堂礼拜后故意将一具不合适且危险的棺材送到MCB”。
MCB去年为邦政府准备的商业案例也可以在网站上阅读。
它抱怨称,“尽管活动持续强劲增长,但过去10个财政年度的资源配置并未增加”。
该商业案例警告称,员工正在努力应对21%的工作量增长,这是“不可持续的,并导致了错误和员工受伤的增加”。
但另一方面,MCB在私人管理的投资基金中有超过7400万美元的资金。
卡拉塔“拯救家族墓石”的发言人谢恩·贝库告诉6PR电台,在意识到网站被攻破之前,他一直试图通过信息自由要求向董事会索取信息,但没有成功。
他说:“我认为这只是显示了他们与政府之间的内部问题。”
“这是问题文化的证据。”
MCB在一份声明中表示,直到周一早上WAtoday和6PR联系上它才意识到网站被入侵。
声明中写道:“MCB已暂时关闭其网站,同时调查访问控制缺陷的原因并纠正这一问题。”
“MCB已表示,储存个人资料(例如交易记录)的系统是安全的,无法进入。”
